區塊鏈技術在財政資金管理中的應用

孔群 胡謙 宋云波 石秀芳

（山東省電子信息產品檢驗院 山東省濟南市 250014）

1 概述

為貫徹落實《國務院關于促進云計算創新發展培育信息產業新業態的意見》、《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》《云計算發展三年行動計劃》等部署要求[1]，推動企業利用云計算加快數字化、網絡化、智能化轉型，推進互聯網、大數據、人工智能與實體經濟深度融合。山東省率先推動“企業上云”，并將“企業上云”作為企業轉型升級的重要抓手。

通過企業上云，企業可以獲得集中化、規模化、專業化的云服務。“企業上云”采取“云服務券”的形式進行財政補貼，服務券的申領、發放、監管、兌付均依靠上云平臺在線實現。“云服務券”的申領、發放等過程涉及多個組織機構，且要求全過程的留痕、可追溯、不可篡改。因此，考慮利將區塊鏈技術應用到整體的架構設計。

2 區塊鏈技術及應用

2.1 區塊鏈技術

區塊鏈技術是在多主體且無需相互信任的條件下，通過去中心化和加密技術[2]，使系統中所有參與者協作，集體記錄、維護一個可靠數據庫的技術方案。

區塊鏈的基本架構分為6 層，自下而上分別為：數據層、網絡層、共識層、激勵層、合約層和應用層[3]。其中，數據層、網絡層、共識層是構建區塊鏈技術的必要元素[4]。

區塊鏈從架構上主要分為公有鏈、私有鏈、聯盟鏈三種類型。公有鏈是完全去中心化的，開放性強，任何人都可以參與記賬并查看所有交易記錄，是目前運用范圍最廣的區塊鏈，典型應用如比特幣、以太坊等；私有鏈是面向單獨組織，限制對外開放的權限，節點數量相對較少，交易速度快，不對非授權對象開放，隱私性強，交易成本相對較低；聯盟鏈是介于公有鏈與私有鏈之間的一種系統形態，其節點通常有對應的實體機構，獲得聯盟批準后加入或退出系統，其共識過程受節點控制，相比于公有鏈，聯盟鏈應用更為廣泛。

2.2 區塊鏈技術與財政資金管理的契合

2.2.1 提高審批效率

將財政資金審批資料電子化，利用區塊鏈技術的智能合約，將審批條件編寫為自動執行的代碼寫入合約，實現自動審批，減少人工的介入，提高審批效率。

2.2.2 確保數據真實

區塊鏈實質上是一個互相驗證的記賬系統，每個節點都具有完整的財政資金數據，如果想篡改一個記錄，需要同時控制超過51%的節點，所以單一節點無法篡改數據，保證了財政資金數據的真實安全。

2.2.3 實現財政資金監管

區塊鏈是以時間順序形成的鏈式數據結構，并應用密碼學方式進行數據保護。一經上“鏈”，將對財政資金的全過程數據記錄，明確每一筆財政資金的流向、使用、變化情況，可實現對財政資金的實時監管。

2.2.4 實現信息共享

區塊鏈通過數據同步規則，將數據進行全網廣播，每個節點都按照同步規則保存數據，實現數據同步記錄。財政資金數據可以與人社、民政、醫療等公共數據進行信息共享，有效打通跨部門的信息壁壘，實現高效協作的橫向聯動。

3 區塊鏈技術在“云服務券”補貼發放中的應用

3.1 建設目標

首先，通過應用區塊鏈的共識機制組織建設聯盟鏈。通過各組織所部署的節點，應用區塊鏈進行各組織間的無縫溝通，數據同步。其次，應用區塊鏈的不可篡改的特點，對上鏈數據進行管理，從數據產生后就不可篡改，實現真正保證數據安全。本系統需提供預警機制，對數據篡改進行報警，提高監控機制，保證數據安全。第三，應用區塊鏈建立聯盟鏈對鏈上數據進行追溯，驗真。從源頭上保證數據的真實、可靠和安全。

實現各種申報材料經過電子簽章后在線提交、在線審核，實現“企業上云”的政府補貼工作全程電子化。云服務券的申領、審核、發放、結算等審批流程和確認合同真實有效以及操作的不可抵賴性，確保云服務券業務流程流暢、嚴謹、合法。實現“企業上云”相關合同的在線簽署、保存，提供在線合同模板，可在云服務商填報的企業上云合同關鍵信息表上蓋章。

云服務券管理平臺采用區塊鏈技術，通過審批資料電子化和區塊鏈存儲化，簡化“云服務券”審批流程，對券的申請登記、使用過程、事后核實進行全鏈條的存證，掌握每一張券的流向，實現券的全周期管理和追溯，確保財政補貼的安全合規發放。

3.2 應用需求

上云企業、云服務商、政府部門、第三方機構都依托云服務券管理平臺開展線上工作，云服務券管理平臺面臨的應用需求包括：

（1）實現對用戶的身份認證，保證“云服務券”申領者的真實性，防止弄虛作假，騙取補貼資金的行為。

（2）實現對“云服務券”全流程的可追溯，主要包括“云服務券”發放額度、使用流向、兌付等，確認每張“云服務券”的存在及交易都合法有效。

（3）“云服務券”的信息不可更改，主要包括供需雙方、額度、使用期限、購買的云服務等，保證云服務券的額度與簽訂的云服務合同相匹配。

（4）“云服務券”信息公開透明，政府工作人員可查詢和確認“云服務券”的發放規模和使用情況，每張“云服務券”的信息都可實時查詢。

3.3 設計理念

設計理念如圖1所示。

圖1：設計理念

（1）搭建三個聯盟節點，每個節點都有對應的實體組織，根據各組織角色，進行相應的權限管控；

（2）云服務券管理平臺的關鍵業務環節進行數據存證保證業務數據的真實可信不可篡改；

（3）使用存證平臺對外提供統一接口服務，方便接入更多的信息系統進行可信數據存證，也便于綜合數據分析和精準服務；

（4）聯盟組織通過PBFT 共識算法進行共識打包記賬共同維護區塊鏈網絡；

（5）每個聯盟組織都包含打包節點，任何一個打包節點停止服務，不影響整個區塊鏈網絡的正常運行，組織間共同記賬保證區塊鏈網絡的公平、公開、透明性；

（6）每個節點都包含區塊鏈網絡的全部存證數據，使監管更加透明，便于監管。

3.4 聯盟節點設計

基于系統流程，搭建三個聯盟節點：

節點A 的主要功能包括：區塊打包、交易驗證、查詢監管。節點類型包括：打包節點、驗證節點、監管節點。

節點B 主要功能包括：區塊打包、賬本更新同步、關鍵業務流程數據上鏈存證、交易驗證、查詢監管。節點類型包括：打包節點、存證節點、驗證節點、監管節點。

節點C 的主要功能包括：區塊打包、交易驗證、查詢監管。節點類型包括：打包節點、驗證節點、監管節點。

3.5 數據存證及方式

3.5.1 統一存證和分布式監管

業務平臺（企業上云平臺）上傳業務數據進入存證中心平臺進行存儲，同時由存證中心平臺進行上鏈存證。實現為財政廳提供全面的業務數據分析服務，以及可信的審計跟蹤。統一存證和分布式監管流程如圖2所示。

圖2：統一存證和分布式監管流程

優點：中心統一管理，簡單高效。

3.5.2 分布式存證和監管

業務平臺（企業上云平臺）通過自己的聯盟節點（存證節點）進行上鏈存證；同時上傳業務數據進入存證中心平臺進行存儲，以支持存證中心平臺進行數據分析。實現為財政廳提供全面的業務數據分析服務，以及可信的審計跟蹤。分布式存證和監管流程如圖3所示。

圖3：分布式存證和監管流程

優點：聯盟節點上應用直接上鏈，數據可信可控，提高參與度，同時對聯盟建設更加豐富與普及。

4 結語

數字化時代，區塊鏈特有的去中心化、不可篡改、過程可追溯等特點，正在引發新的時代變局，“區塊鏈+”不斷深入在各領域的應用。本文分析探討了“云服務券”財政補貼的電子化發放流程，面臨的應用需求，結合區塊鏈技術提出了解決方案，相比于傳統的發放形式和監管模式，利用區塊鏈技術，將數據信息上“鏈”存儲，保證了“云服務券”財政補貼的安全合規發放。

區塊鏈技術在各領域有很好的應用前景，但仍有許多困難需要克服。例如，數據量增大帶來的存儲擴容問題、系統延遲問題、成本問題等，這些問題需要在實際應用中有待于進一步完善優化。